Toate discuțiile > Forumuri Steam > Русскоязычный Форум > Detaliile subiectului
𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥 19 iun. 2023 la 10:53
Все предметы из инвентаря CS:GO ушли мошеннику
Здравствуйте! Сегодня меня обманули на весь мой инвентарь, который у меня был на аккаунте в CS:GO. Такого я ещё не видел и до сих пор не пойму, как он всё это смог провернуть. Суть в том, что весь инвентарь я отправлял подарком не ему, а своему младшему брату. Но ушёл он на аккаунт-клон, который полностью соответствует аккаунту моего братишки (и аватар и никнейм). Дело было так. Я играл в обычной игре на DUST 2 и игрок под ником SIN MIYAGI (потом изменил на кириллицу СЫН МИЯГИ) предложил поучаствовать в соревнованиях на сайте: https://cyber-crew.net/. Он сказал, что не хватает одного игрока - я согласился поддержать. Мы перешли в Discord и там голосовой связью он мне объяснял, как мне зарегистрироваться на этом злосчастном сайте. На этом сайте он попросил, чтобы я нажал вкладку Ladder, после чего открылось всплывающее окно, где нужно было через мобильное предложение авторизоваться через STEAM по QR-коду(на самом деле оказалось фишинговое окно с действительными ссылкаи на оф.сайт STEAM). Через мобильное приложение STEAM я отсканировал QR-код, но авторизоваться не удалось. Он попросил, чтобы я сделал демонстрацию экрана, а он посмотрит, в чём может быть причина. Через Discord я включил демонстрацию экрана и посмотрев, он сказал, что забыл предупредить, что условия участия такие, чтобы предметов в инвентаре CS:GO было не больше чем на 2$ =)))) (про себя я ржал, но оказалось рано...)
Здесь я понял подвох и ждал, что он мне предложит куда-нибудь временно отправить свои предметы на его аккаунт, но он спросил: нет ли в друзьях кого-то, кому я доверяю и могу временно отправить предметы (даже можно сразу их отозвать, главное чтобы на момент авторизации их не было на аккаунте). Я решил посмотреть чем это всё закончится понимая, что какая-то мутная тема, но так-как я ничем не рискую, то сказал, что есть младший брат и я без проблем могу отправить предметы ему. Я отметил все предметы, по аватару и никнейму в друзьях выбрал своего братишку и подтвердил обмен в виде безвозмездного подарка. Подтвердил обмен через приложение STEAM. Потом он сказал, что я могу сразу отменить обмен. Я отменил. Затем перешёл опять на этот мошеннический сайт (тогда я ещё этого не знал конечно) и опять отсканировал QR-код, но авторизоваться конечно же так и не удалось. Он сказал, что это странно и он попробует разобраться. Отключился, тут-же удалил меня везде из друзей и сменил в CS:GO никнейм. Сначала я не переживал, ведь все предметы я отправил своему братишке, но когда зашёл в историю обмена, то обнаружил, что это не есть аккаунт моего младшего брата, но это был аккаунт-клон, который повторял аватар и никнейм моего брата. Вот здесь я впал в ступор, такого я ещё не видел и не совсем пойму до сих пор, как это возможно. Отправлял подарки братишке, а ушли на левый акк. Надеюсь служба поддержки STAEM рассмотрит мой вопрос и поможет мне вернуть мои предметы. Все скрины мошеннического сайта и переписку с мошенником в Discord я отправил в поддержку также (история переписки в STEAM, как я понял, не сохраняется). Жду теперь ответа. Если кто-то подскажет что-то дельно, то заранее спасибо! =)
Autorul acestui subiect a marcat o postare ca răspuns la întrebarea sa.
Apasă aici pentru a trece la acea postare.
Postat inițial de МАССАЖ ПРОСТАТЫ:
Postat inițial de REM:
Postat inițial de 𝙇𝘼𝙎 𝙑𝙇𝘼𝘿ASS:
Итак, нотации, о том, что ты дурачок, раз поверил, что тебя куда-то зовут читать не буду, сразу к сути. Предметы ты потерял навсегда, с этим уже придётся смириться. Отзови тут steamcommunity.com/dev/apikey#domain ключ, через который тебе подменили обмен, смени пароль и перед этим выйдите со всех устройств(Чтобы сделать это, откройте страницу «Об аккаунте», выберите раздел «Настройка Steam Guard» и нажмите на кнопку «Выйти на всех других устройствах» внизу страниц(Чтобы сделать это, откройте страницу «Об аккаунте», выберите раздел «Настройка Steam Guard» и нажмите на кнопку «Выйти на всех других устройствах» внизу страницы). Всё, таким образом ты защитил свой аккаунт, вещи как уже сказал не вернут, рекомендую быть внимательнее в слудующий раз)
Влада, рад такому оперативному ответу, но я не понимаю, про какой ключ ты пишешь и зачем это делать. Пароль после этого кидка я сменил сразу. И не суди об интеллекте человека (я про меня дурачка имею в виду) по его опыту в игровом мире, я не заядлый геймер чтобы понимать, как можно подменить обмен по веб-api ключу. На предметы мне по большому счёту плевать (если уж их не вернут, как ты пишешь), куплю другие если захочу, но сам факт того, что STEAM не предостерегает о таких хитрых манипуляциях настораживает, видать это им выгодно. Кстати, меня тоже Влад зовут и бываю в Новосибе. Ещё раз спасибо за оперативный ответ.
А, ой, про дурачка не в обиду, скорее слово не подобрал, дело не в интеллекте, бывает всякое. если задел, извини. По поводу ключа, суть в том, что мошенник использовал так называемый api ключ для создания обмена. Вообще этот ключ используется чаще всего на различных торговых площадках для автоматического создания обмена, но раз это может сделать бот, то соответственно, с помощью этого же ключа можно создать любой обмен. Вот он и создал такой же обмен, подделав аккаунт брата. В какой момент был создан ключ, не знаю. Возможно он был до этого, возможно когда ты пытался войти на сайт, его создали. Поэтому я и сказал, что его нужно отозвать steamcommunity.com/dev/apikey#domain, вот, ещё раз сори, если первое сообщение показалось негативным, в любом случае хорошего времени суток, надеюсь, больше таких ошибок не совершишь) Главное, отзови ключ, выйди со всех устройств и поменяй пароль. А турнирных деятелей лесом))
< >
Se afișează 31-45 din 58 comentarii
Lol4ik_Pon4ik(Old) 20 iun. 2023 la 2:04 
Postat inițial de REM:
Postat inițial de Кіт Мандрівник:
12 лет в Стиме и повелся на такой типичный скам

*BRUH*
Да я играю время от времени и не вникал в виды разводов. Я и не знал, что кто-то ради такой фигни будет придумывать такие сложные схемы, как будто он сильно обогатится с моих предметов... Если бы дело касалось банковской карты или что-то в этом роде, я бы конечно проявил бдительность. Просто неприятно, доверился человеку, познакомились, общались по душам, а он так лицо потерял в итоге =/
Я раньше в WOT катал, так там в общих катках мы находили тимейтов, желающих поучаствовать в ладдерных боях и регались на сторонних сайтах всегда через ID Wargaming. Думал, что в CS такая же тема... Поэтому и поверил ему.
Это ещё лёгкая схема скажу так

Сложная это когда скамер чуть ли не новый закон физики придумывает лишь бы сделать все на твоём аккаунте от банальной кражи скинов до игры на нем с читами где только можно
#31
Anakiella 20 iun. 2023 la 2:07 
Postat inițial de Кіт Мандрівник:
12 лет в Стиме и повелся на такой типичный скам

*BRUH*
Ну тут на самом деле много факторов играют и не важно сколько лет ты в стиме, если сталкиваешься с этим впервые. Меня взломали тоже, очень очень давно, когда не было стим гуарда и когда вещи ещё поддержка возвращала. А я всего лишь хотела обменяться вещами, а мне подсунули фишинг ссылку на обмен, копирующую сайт стим и в итоге все мои предметы ушли.
Большинство игроков просто играют, не интересуются вообще ничем в стиме, кроме игр. Запустил игрок игру с рабочего стола и радуется игре. О сообществах он не знает, о форумах не знает, о функциях стим и т.д. Так и откуда человеку о способах развода знать? В таких случаях поможет только внимательность и чуйка на неладное.
#32
Lol4ik_Pon4ik(Old) 20 iun. 2023 la 2:12 
Postat inițial de Anakiella:
Postat inițial de Кіт Мандрівник:
12 лет в Стиме и повелся на такой типичный скам

*BRUH*
Ну тут на самом деле много факторов играют и не важно сколько лет ты в стиме, если сталкиваешься с этим впервые. Меня взломали тоже, очень очень давно, когда не было стим гуарда и когда вещи ещё поддержка возвращала. А я всего лишь хотела обменяться вещами, а мне подсунули фишинг ссылку на обмен, копирующую сайт стим и в итоге все мои предметы ушли.
Большинство игроков просто играют, не интересуются вообще ничем в стиме, кроме игр. Запустил игрок игру с рабочего стола и радуется игре. О сообществах он не знает, о форумах не знает, о функциях стим и т.д. Так и откуда человеку о способах развода знать? В таких случаях поможет только внимательность и чуйка на неладное.
Ну я не отменяю что человека как с возрастом в Стиме одного года так и всех 20 могут заскамить

Ну как так вышло что он хоть где то не разу не услышал о самых банальных способах обмана
#33
Anakiella 20 iun. 2023 la 2:23 
Postat inițial de Кіт Мандрівник:
Ну я не отменяю что человека как с возрастом в Стиме одного года так и всех 20 могут заскамить

Ну как так вышло что он хоть где то не разу не услышал о самых банальных способах обмана
Что банально для нас сидящих на форуме, не банально для игроков, которые в свободное время просто играют в любимую игру . Мы то тысячу подобных тем видели тут. А для них это огромное открытие.
Больше скажу, если бы я тут не сидела, я бы и не знала про все эти Api ключи в стиме, подмены обменов. Вот тебе и пример.
Editat ultima dată de Anakiella; 20 iun. 2023 la 2:26
#34
ТВояТяночка 20 iun. 2023 la 2:31 
Postat inițial de natshely:
Обычный случай скама с предложением поучаствовать в турнире. Странно, что кто-то еще не знает и ведется на подобные разводы.
Ну они же думают что уникально талантливые киберспортсмены что именно их сразу зовут на турниры:akkitten:
#35
ТВояТяночка 20 iun. 2023 la 2:33 
Postat inițial de REM:
что STEAM не предостерегает о таких хитрых манипуляциях настораживает, видать это им выгодно.
Стим предоставляет максимум защиты, но вы ведь логинитесь на фишинговых сайтах, да еще и выполняете действия злоумышленников по их приказу. Вот скажи ЗАЧЕМ для турнира иметь пустой инвентарь? Вот просто чисто логически ЗАЧЕМ?
#36
𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥 20 iun. 2023 la 2:51 
Postat inițial de Кіт Мандрівник:
Postat inițial de Anakiella:
Ну тут на самом деле много факторов играют и не важно сколько лет ты в стиме, если сталкиваешься с этим впервые. Меня взломали тоже, очень очень давно, когда не было стим гуарда и когда вещи ещё поддержка возвращала. А я всего лишь хотела обменяться вещами, а мне подсунули фишинг ссылку на обмен, копирующую сайт стим и в итоге все мои предметы ушли.
Большинство игроков просто играют, не интересуются вообще ничем в стиме, кроме игр. Запустил игрок игру с рабочего стола и радуется игре. О сообществах он не знает, о форумах не знает, о функциях стим и т.д. Так и откуда человеку о способах развода знать? В таких случаях поможет только внимательность и чуйка на неладное.
Ну я не отменяю что человека как с возрастом в Стиме одного года так и всех 20 могут заскамить

Ну как так вышло что он хоть где то не разу не услышал о самых банальных способах обмана
Я понимал только, что если аккаунт взломают и двухфакторной аутентификации нет, то могут всё имущество сплавить... Ну там если телефон не привязан, то почту могут поменять и акк увести перепродать. Но чтобы после обычного отправления подарка на свой второй аккаунт (когда я собственными глазами вижу, что выбрал получателя правильно) предметы ушли не левый акк... Ну знаете, это уже нужно некоторую степень продвинутости (читай осведомлённости) в специфике мошенничества иметь. Предположим представьте человека, который первый раз решил поиграть в многопользовательский шутер от первого лица и скачал CS:GO. Служба защиты пользователей в VALVE должна все силы вкладывать, чтобы их пользователи не утруждали себя погружением в мошеннические схемы, тем более связанные не просто с разводом на словах, а с использованием стороннего софта (ботов, скриптов и т.п.). Как бы здесь не обзывали меня (мамонтом, жертвой, дурачком и т.п.), но положа руку на сердце VALVE должна признать, что большая часть упущения лежит на их нововведениях не предусматривающих защиту пользователя от прорех для злоумышленников в этих фичах, через которые они могут безнаказанно действовать (служба поддержки "ниже плинтуса", ответ ждать так долго, что пользователь забывает о своём обращении, прежде чем получит ответ).
#37
𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥 20 iun. 2023 la 2:54 
Postat inițial de ТВояТяночка:
Postat inițial de REM:
что STEAM не предостерегает о таких хитрых манипуляциях настораживает, видать это им выгодно.
Стим предоставляет максимум защиты, но вы ведь логинитесь на фишинговых сайтах, да еще и выполняете действия злоумышленников по их приказу. Вот скажи ЗАЧЕМ для турнира иметь пустой инвентарь? Вот просто чисто логически ЗАЧЕМ?
Да, согласен. То что мне это показалось странным - ничего не сказать. И я уже ждал, что будет предложение скинуть предметы на предложенный им акк. Тут бы я поржал конечно. Но когда он сказал скинь кому-нибудь, кому доверяешь - я абсолютно не о чём не переживая это сделал, потому что не раз уже закидывал братишке всякий шмот через обмен.
#38
QWEEDDY2 20 iun. 2023 la 2:57 
Так если сперва слить аккаунт - как Стим сможет защитить? Вы именно что отправляли подарок левому челу. Точнее тот самый чел это сделал с Вашего аккаунта.

А Вы проигнорировали вдвое большее кол-во предупреждавших плашек и не посмтрели кому отправляете в подтверждении. Ему не Ваши действия с акком нужны были - то он и сам мог бы сделать. А чтоб не глядя в гуарде кликнули.
#39
𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥 20 iun. 2023 la 2:57 
Postat inițial de ТВояТяночка:
Postat inițial de natshely:
Обычный случай скама с предложением поучаствовать в турнире. Странно, что кто-то еще не знает и ведется на подобные разводы.
Ну они же думают что уникально талантливые киберспортсмены что именно их сразу зовут на турниры:akkitten:
Я не про турниры для киберспортсменов. Не знаю как в CS:GO, но у меня большой опыт игры в WOT и там мы играли на разных сайтах в турнирах (к примеру сайт ESL) и получали награды от спонсора. Не нужно было быть семь пядей во лбу, чтобы там поучаствовать. Если не хватало игроков в команде искали в рандомных боях желающих.
#40
𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥 20 iun. 2023 la 3:07 
Postat inițial de QWEEDDY2:
Так если сперва слить аккаунт - как Стим сможет защитить? Вы именно что отправляли подарок левому челу. Точнее тот самый чел это сделал с Вашего аккаунта.

А Вы проигнорировали вдвое большее кол-во предупреждавших плашек и не посмтрели кому отправляете в подтверждении. Ему не Ваши действия с акком нужны были - то он и сам мог бы сделать. А чтоб не глядя в гуарде кликнули.
Нет, я не согласен. Если бы он получил пароль от аккаунта и отправил предметы на свой аккаунт, я бы успел восстановить доступ, поменять пароль и отменить обмен (если не ошибаюсь в течении нескольких дней, пока предметы заморожены). Но здесь другая ситуация.
#41
Anakiella 20 iun. 2023 la 3:11 
Postat inițial de REM:
но положа руку на сердце VALVE должна признать, что большая часть упущения лежит на их нововведениях не предусматривающих защиту пользователя от прорех для злоумышленников в этих фичах, через которые они могут безнаказанно действовать (служба поддержки "ниже плинтуса", ответ ждать так долго, что пользователь забывает о своём обращении, прежде чем получит ответ).
Нет, тут ты не прав. Ты следовал инструкциям мошенника. После чего ты слил свои данные и дальше следовал инструкциям отправляя предметы. Не проверил куда идут вещи, когда отправляешь указывается находится ли пользователель в друзьях и его уровень стима.

Для ясности приведу пример. Это как жаловаться на защиту автомобиля и его производителя, когда сам добровольно отдал ключи от машины мошеннику, который сел в неё и уехал далеко.

P.s. Я понимаю, что ситуация неприятная, но тут неправильно свои ошибки перекладывать на стим.
Editat ultima dată de Anakiella; 20 iun. 2023 la 3:20
#42
QWEEDDY2 20 iun. 2023 la 3:26 
Postat inițial de REM:
Postat inițial de QWEEDDY2:
Так если сперва слить аккаунт - как Стим сможет защитить? Вы именно что отправляли подарок левому челу. Точнее тот самый чел это сделал с Вашего аккаунта.

А Вы проигнорировали вдвое большее кол-во предупреждавших плашек и не посмтрели кому отправляете в подтверждении. Ему не Ваши действия с акком нужны были - то он и сам мог бы сделать. А чтоб не глядя в гуарде кликнули.
Нет, я не согласен. Если бы он получил пароль от аккаунта и отправил предметы на свой аккаунт, я бы успел восстановить доступ, поменять пароль и отменить обмен (если не ошибаюсь в течении нескольких дней, пока предметы заморожены). Но здесь другая ситуация.
Кхм. Я ща не понял сконфьюзили меня. У Вас вшапке темы это и написано.
Это и произошло. Без всяких бы. Чел получил от Вас доступ зашел отменил один пустой обмен создал новый скопировав профиль (опционально добавил себя и/или удалил брата из друзей*). S.Community API-ключ ему для этого и не нужен - он если оказался таки на акке был использован для упрощения-ускорения этой схемы. Никаких дыр: (мошенник<-)инвентарь<-акк<-пользователь.
Сайты и Дискорды вне досягаемости Valve.

*Стим не отделяет не друга от недавнего друга. В обоих случаях добавляет еще одну плашку предупреждающую. Потому и опционально могли и не делать так мошенники.
Как выглядит профиль брата получили через Ваш аккаунт.
Editat ultima dată de QWEEDDY2; 20 iun. 2023 la 3:30
#43
𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥 20 iun. 2023 la 3:47 
Postat inițial de Anakiella:
Нет, тут ты не прав. Ты следовал инструкциям мошенника. После чего ты слил свои данные и дальше следовал инструкциям отправляя предметы. Не проверил куда идут вещи, когда отправляешь указывается находится ли пользователель в друзьях и его уровень стима.
Для ясности приведу пример. Это как жаловаться на защиту автомобиля и его производителя, когда сам отдал ключи от машины мошеннику, который её угнал.
Ангелина, я выбрал аккаунт своего брата, его комп находится рядом с моим и я могу тут же его включить и подтвердить или отменить любые действия с его аккаунта. Так вот, я отправляю предметы на известный мне аккаунт, я в этом убедился на все 100%! Да, я не проверил в смартфоне уровень аккаунта, в друзьях ли он у меня, просто положился на внешние признаки (аватар и ник). Давай пофантазируем и представим, что мне продали машину с гарантированной защитой (скажем она трогается только от моего отпечатка пальцев или сетчатки глаз, пусть даже и злоумышленник может её взломать и посидеть внутри) и я какое-то время беззаботно ездил на ней и не о чём не переживал, потому что понимал, что всегда последнее слово за мной. Кто бы не сел в мою машину, максимум при всех его усилиях он может помигать фарами, дворниками помахать или там посигналить, но никуда не поедет, пока я не приложу свой палец или не посмотрю в камеру. Но здесь производитель выпускает обновление и в моей машине появляется новая фича для ремонтных мастерских, благодаря которой я могу открывать доступ к пользованию своим транспортом на время ремонтных работ, пока её обслуживают мастера в моё отсутствие. Я не слышал от производителя о такой фиче (он не удосужился до меня донести эту информацию), предположим она мне пока не актуальна, машина в поряде, в ремонт не собираюсь сдавать... В таком случае я не буду задаваться вопросом есть ли возможность отдавать машину во временное пользование (а узнаю об этом, только когда столкнусь с такой необходимостью) или тем более задаваться вопросом а могут ли злоумышленники с помощью неё (этой фичи) мою машину угнать. Это не должно быть моей головной болью. Если производитель обнаружит свою оплошность и появятся факты угона с помощью этого нововведения, то уж он то постарается во что бы то ни стало убедительно и веско донести до всех его клиентов об этой уязвимости, и я об этом узнаю от него и приму необходимы меры по его инструкции. Но при включении игры я не вижу никаких форм предупреждения на весь экран, никаких банальных всплывающих окон с надписью ВНИМАНИЕ НОВАЯ УЯЗВИМОСТЬ В СИСТЕМЕ ВАС МОГУТ ОБМАНУТЬ, ОЗАНКОМЬТЕСЬ С ИНСТРУКЦИЕЙ, ЧТОБЫ ИЗБЕШАТЬ ПОТЕРИ ИГРОВОГО ИМУЩЕСТВА (ну как пример). Поэтому у меня не было повода для беспокойства, я просто играл и знал, что двухфакторная аутентификация и привязка номера телефона уберегут меня от всех попыток причинить мне какой-либо вред. Но оказывается я ошибался и не был предупреждён, а узнал об этом только после факта на форумах, куда заходят только завсегдатаи игровых сообществ. Тут можно по разному крутить и выгораживать правоту производителя или пользователя, но если следовать примитивной логике, то производитель должен заботиться о том, чтобы у его пользователей не болела голова от неправомерных вторжений в конечный продукт, который он предоставляет. И он должен об этом заботиться всеми силами. А ощущение такое, что всё делается спустя рукава (не профессионально). Может быть от игровой индустрии и не следует ожидать другого уровня подхода конечно, это же не банк =)
Editat ultima dată de 𝕔𝕪𝕓𝕖𝕣𝕔𝕒𝕥; 20 iun. 2023 la 4:08
#44
white but not quite 20 iun. 2023 la 3:56 
Мошенник залогинился в твой аккаунт, так как ты слил данные на фишинговом сайте, разве не так? У того, кто залогинен есть полный доступ к функциям обмена (ну, помимо подтверждения через Стим Гард, конечно). Или о какой фиче идёт речь?
#45
< >
Se afișează 31-45 din 58 comentarii
Per pagină: 1530 50

Toate discuțiile > Forumuri Steam > Русскоязычный Форум > Detaliile subiectului
Data postării: 19 iun. 2023 la 10:53
Postări: 58
Începe o discuție nouă

Reguli și ghiduri pentru discuții